您会建议我将 Keepass 文件存储在哪里?嗯 - 对于大多数用例,我通常将所有个人文档都存储在我的云帐户中。优点:我可以从世界任何地方访问它。使用任何设备。
但除此之外,我不太确定这是否安全。尤其是对于像 keepass 这样的东西:一些朋友提到它不太安全:问题;将云用于 keepass 文件是否安全?我可以通过加密文件添加另一层(额外)安全保护来进一步保护它吗?一般问题是:将 keepass 文件存储在云等(错误的地方)有多安全?我需要了解哪些风险?我可以用 KeePass 密码文件做什么,有几个参数可以决定将其存储在何处。如果密码对某些人来说真的非常重要,那么应该根据以下因素做出决定:
- 文件可能被黑客攻击的风险 - 如果我们担心被黑客攻击,我们该怎么办
- 如果有人仅通过黑客攻击就可以破坏文件怎么办
- 数据库文件最好不要流传开来,
- 可能还存在更多其他可怕的风险——您会考虑哪一个”?
因此出现了一些难题:我应该怎么做——可以用密码做什么。我可以通过加密我要在线存储在云存储中的文件来增加另一层安全性,从而进一步确保它的安全性吗?期待您的回复
嗯,我猜:存储 Keepass DB 文件的最佳位置是方便任何人的地方。使用足够强且任意定义的密码 - 像这样:3112-.,,2-1^^^ 等等。嗯,我认为我们应该使用长密码(30 个字符以上),除了暴力破解之外无法猜到的密码
信不信由你:我听说有些人喜欢将 Keepass DB 存储在 Google Drive 中。问题是:这不是一个巨大的安全漏洞吗!?
这种方法的优点: - 它允许人们轻松地从手机和笔记本电脑访问数据库。 - 每次更新时,它也会自动进行版本控制
答案1
似乎你错过了 Keepass 文档。你可以在官方网站上找到你正在寻找的信息keepass.info。
https://keepass.info/help/base/security.html
https://keepass.info/help/base/faq_tech.html
https://keepass.info/help/base/keys.html
密码可以做什么?我可以进一步保护它吗
是的。请参阅 Keepass 网站。例如https://keepass.info/help/v2/dbsettings.html
存储 Keepass DB 文件的最佳位置是对某人最方便的地方。使用足够强且任意定义的密码 - 如下所示:3112-.,,2-1^^^ 等等。
同上(参见 masterkey + keyfile)。有几种方法可以提高 Keepass DB 的安全级别。
信不信由你:我听说有些人喜欢将 Keepass DB 存储在 Google Drive 中。问题是:这不是一个巨大的安全漏洞吗!?
是的,这很常见,如果您采取了足够的安全措施(例如 masterkey+keyfile),那就“没问题”。在我看来,最好永远不要将敏感数据上传到云中。这始终是安全性和日常可用性之间的交易,但 Keepass DB 是加密的,您的云帐户是加密的,如果您使用 masterkey + keyfile,应该没问题。
来自 Keepass 网站:
KeePass 数据库是一个常规文件,用户可以将其存储在任何他们想要的地方。KeePass 不需要互联网/云访问。无论如何,一些用户更喜欢将他们的数据库文件存储在公共位置(例如共享网络驱动器、网络服务器、Dropbox 等云存储),以便只要有互联网连接,就可以随时访问他们的数据库。
如果使用强主密钥,将数据库文件存储在公共地方就不是问题。
打开数据库文件时,KeePass 会将完整的数据库文件(加密形式)加载到其进程内存中并在那里解密。所有工作(如编辑条目、创建组等)都是使用进程内存中的数据执行的。调用“保存”命令时,KeePass 会加密数据并将加密数据发送到磁盘/服务器。这意味着您的数据仅以加密形式传输和存储;磁盘/服务器和网络永远不会看到您的未加密数据。
您可能还感兴趣
https://security.stackexchange.com/questions/tagged/keepass?sort=newest&page=2&pagesize=15。